Path of Exile 2 Developer, Grinding Gear Games, ที่อยู่การละเมิดข้อมูล
เกมบดเกียร์เมื่อเร็ว ๆ นี้เปิดเผยการละเมิดข้อมูลที่มีผลต่อเส้นทางของผู้เล่นที่ถูกเนรเทศ 2 การละเมิดค้นพบสัปดาห์ของวันที่ 6 มกราคม 2568 เกิดจากบัญชีนักพัฒนาที่ถูกบุกรุกซึ่งเชื่อมโยงกับ Steam
การละเมิด: นักแสดงที่เป็นอันตรายได้รับการเข้าถึงบัญชีผู้ดูแลระบบของนักพัฒนาโดยไม่ได้รับอนุญาตทำให้พวกเขาเข้าถึงข้อมูลผู้เล่นที่ละเอียดอ่อน ข้อมูลที่ถูกบุกรุกนี้รวมถึงที่อยู่อีเมลรหัส Steam ที่อยู่ IP และสำหรับบัญชีจำนวนมากที่อยู่จัดส่งและรหัสปลดล็อค ในขณะที่รหัสผ่านนั้นไม่สามารถเข้าถึงได้โดยตรง แต่ศักยภาพของผู้โจมตีที่จะใช้ประโยชน์จากที่อยู่อีเมลที่ถูกบุกรุกกับรายการรหัสผ่านที่รู้จักเพื่อหลีกเลี่ยงข้อ จำกัด บัญชีระดับภูมิภาค ในบางกรณีการทำธุรกรรมและประวัติข้อความส่วนตัวก็ถูกดู
การตอบสนองของ Gear Game Game: ผู้พัฒนาดำเนินการทันทีล็อคบัญชีที่ถูกบุกรุกและเริ่มต้นรหัสผ่านบังคับสำหรับบัญชีผู้ดูแลระบบทั้งหมด การสอบสวนครั้งต่อไปเปิดเผยว่าการละเมิดที่เกิดจากบัญชี Steam แบบทดสอบแบบเก่าเท่านั้นที่เชื่อมโยงกับเส้นทางของบัญชีผู้ลี้ภัย บริษัท ได้ดำเนินการตามมาตรการรักษาความปลอดภัยขั้นสูงรวมถึงการลบบัญชีบุคคลที่สามที่เชื่อมโยงกับบัญชีพนักงานและข้อ จำกัด ด้าน IP ที่เข้มงวดขึ้นอย่างมีนัยสำคัญ ข้อผิดพลาดที่อนุญาตให้ลบบันทึกที่เกี่ยวข้องได้รับการแก้ไขเช่นกัน
ปฏิกิริยาของผู้เล่น: การตอบสนองของชุมชนมีความหลากหลาย ในขณะที่บางคนยกย่องความโปร่งใสของ Gear Game Gear แต่คนอื่น ๆ ก็สนับสนุนการดำเนินการตรวจสอบความถูกต้องสองปัจจัยสำหรับบัญชีผู้เล่น ข้อกังวลเกี่ยวกับความปลอดภัยของบัญชีโดยรวมและเนื้อหาเกมรวมถึงการปรับความยากลำบากของเกมได้รับการยกขึ้น
ประเด็นสำคัญ: เหตุการณ์นี้เน้นความสำคัญของมาตรการรักษาความปลอดภัยที่แข็งแกร่งแม้สำหรับบัญชีภายใน การตอบสนองอย่างรวดเร็วของ Gear Gear Games และความมุ่งมั่นในการปรับปรุงความปลอดภัยนั้นเป็นสิ่งสำคัญ แต่เหตุการณ์นี้เน้นย้ำถึงความต้องการที่เพิ่มขึ้นอย่างต่อเนื่องสำหรับโปรโตคอลความปลอดภัยที่เพิ่มขึ้นภายในอุตสาหกรรมเกม
